Copyright Tradis GmbH
(V4g)

Eine Hauptsorge in vielen Unternehmen und Organisationen ist das Schützen von kritischen und sensiblen Informationen vor unbefugter Manipulation durch Mitarbeiter. Manipulationen, die vielfach in Straftaten wie Untreue, Bestechung, Insiderhandel, Computerkriminalität, Spionage und Vorteilsannahme, kurz gesagt „Wirtschaftskriminalität“ münden.

Intellinx ist eine neue Dimension von Software zur Abwehr von Insider-Attacken und überwacht Benutzeraktivitäten mit unvergleichbaren Darstellungsmöglichkeiten. Durch kontinuierliches Aufzeichnen und Analysieren von Benutzeraktivitäten in der Unternehmenssoftware sammelt Intellinx unschätzbare Informationen und verhindert vielfach den Datenmissbrauch. Intellinx ermöglicht eine Wiederholung von Bildschirmsequenzen und Tastatureingaben in jeder Anwendung, so als ob über die Schulter des Benutzers geschaut wird. Konfigurierbare Regeln erlauben Verhaltensmuster zu erkennen und einen Alarm in Echtzeit auszulösen.

Zum Beispiel kann ein Bankangestellter identifiziert werden, der überdurchschnittlich häufig (im Vergleich zu anderen Angestellten) über den Kundennamen nach Kundeninformation in einer bestimmten Stunde oder Tag sucht. Intellinx Alarme können ebenso Trigger im Betriebssystem auslösen, zum Beispiel eine automatische Nachricht im Hintergrund absetzen und eine Sperrung des Benutzers durchführen.

Die Einhaltung von gesetzlichen Bestimmungen stellt eine große Herausforderung dar. Dies gilt besonders für Unternehmen, deren Legacy-Anwendung auf vorhandene auftragskritische Prozesse abgestimmt ist. Legacy-Anwendungen sind in der Regel vor 10 oder 20 Jahren entwickelt worden und machen es besonders schwierig und aufwendig neue gesetzliche Bestimmungen einzuarbeiten. Das Ergebnis ist häufig ein erhöhtes Betriebsrisiko und eine Nichterfüllung der Bestimmungen.

Geschäftsprozesse können mehrere heterogene Plattformen, verschiedene Softwaresysteme und Standorte umspannen. Diese Bestimmungen verlangen u. a. ein detailliertes Protokoll von Benutzerzugriffen (Feldebene einschließlich der Lesezugriffe) auf sensible Kundendaten über alle Plattformen. Mit Hilfe von Intellinx werden die Protokolle erstellt, ohne das kostspielig und mit Risiken behaftet in hunderten oder gar tausenden von Anwendungsprogrammen Änderungen vorgenommen werden müssen.

Ein detailliertes Protokollieren von Benutzerzugriffen auf sensible Daten ist eine Notwendigkeit für das Schützen von Marken und Informationen. Die vorhandenen Zugriffsprotokolle sind häufig aufgrund der folgenden Beschränkungen unzulänglich:

1. Die Protokolle enthalten nicht den Datensatz selbst, bzw. Daten auf Feldebene, sondern lediglich Information auf der Transaktionsebene, d.h. welcher Benutzer griff auf welche Transaktion zu welcher Zeit zu. Wichtig jedoch ist zu protokollieren auf welche Datensätze und Felder der Benutzer zugriff und was durch den Benutzer mit den Daten gemacht wurde.

2. Die meisten vorhandenen Protokolle zeichnen nur Veränderungen auf, nicht jedoch schreibgeschützte Zugriffe. Diese Informationen (wann, wer welche Information sich hat anzeigen lassen) sind ebenso wichtig um einen Datenmissbrauch zu verhindern und dem Vertraulichkeitsschutz den Eigentümern der Informationen gegenüber gerecht zu werden.

3. Viele Protokolle sind in verschiedenen Systemen und Anwendungen vorhanden, die es schwierig machen relevante Informationen zu finden und zu einem Gesamtbild zusammenzufügen.

Legacy-Anwendungen, die über Jahrzehnte entwickelt worden sind, beinhalten in der Regel keine detaillierten Datenzugriffsprotokolle und sind für solche auch nicht konzipiert worden. Einen Protokollmechanismus in diesen Anwendungen einzuführen, bedeutet jedem Programm Komponenten hinzuzufügen. In großen Unternehmen, die hunderte oder tausende von Programmen im Einsatz haben, ist der Programmieraufwand um detaillierte Prüfprotokolle in Gänze zu generieren enorm hoch, häufig sogar exorbitant.

Intellinx löst dieses Problem ohne eine Änderung der Programme und ohne die vorhandenen Systeme und Netze zu belasten. Aus den Aufzeichnungen und der Analyse der Benutzeraktivität auf der Anwendungsebene generiert Intellinx bei Bedarf detaillierte Berichte. Es ermöglicht zum Beispiel nach Benutzern zu suchen, die auf eine bestimmte Abrechnungsnummer in einem bestimmten Zeitfenster über jede Anwendung und jede Plattform zugriffen.

Das richtige Einschätzen des Betriebsrisikos ist ein wichtiger Aspekt eines verlässlichen Risikomanagements.

Intellinx hilft interne Prozesse und Interaktionen der Mitarbeiter, die diese Prozesse und die Systeme ausführen, zu überwachen. Regeln können verschiedene Indikatoren bei kritischen Prozessen identifizieren und überwachen und Intellinx so die Betriebsrisiken in Unternehmen und Organisationen minimieren kann.

Geschäftsprozesse, die Dienste der Systeme und Benutzeraktivitäten beinhalten, können besser und einfacher mit Intellinx identifiziert werden. Intellinx kann die Antwortzeit und Verfügbarkeit von komplexen Prozessen einschließlich jedes einzelnen Teilprozesses feststellen. Diese detaillierten Informationen sind im Falle einer Leistungsverschlechterung sehr nützlich und helfen die Stelle im Prozess zu identifizieren, aus dem sich das Problem ergibt.

Intellinx unterstützt Service Mitarbeiter im Unternehmen in der Ausübung ihrer Tätigkeit. Service Mitarbeiter können bei aufgetretenen System– oder Programmfehler in der Anwendung die Aufzeichnung abspielen und so das Finden des Fehlers deutlich beschleunigen.